Российский ИБ-специалист помог устранить уязвимость в антивирусе Trend Micro, угрожавшую пользователям Apple
Эксперт PT SWARM Егор Филатов помог устранить уязвимость в антивирусном ПО японского поставщика Trend Micro. Из-за дефекта безопасности под угрозой находились пользователи компьютеров Apple, в том числе уже удалившие антивирусную программу со своего компьютера.
По сообщению компании Positive Technologies, в случае атаки нарушитель смог бы скомпрометировать их данные. Если бы при проникновении было задействовано корпоративное устройство, атакующий получил бы возможность нарушить бизнес-процессы организации.
Уязвимости PT-2025-42831, (CVE-2025-59931, BDU:2025-04878) присвоена оценка 7 баллов из 10 по шкале CVSS 4.0, что соответствует высокому уровню угрозы. Недостаток безопасности затрагивал Trend Micro Antivirus версии 11.8.1283. Ошибка могла бы позволить нарушителю повысить свои привилегии на устройстве под управлением macOS и беспрепятственно выполнять любые операции на компьютере пользователя.
Производитель был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновления безопасности. Чтобы устранить уязвимость, эксперт Positive Technologies рекомендует обновить программу до версии 11.8.1400 или 11.9.36. Если загрузить обновление не получается, рекомендуется найти исполняемый файл запуска работающей в фоновом режиме программы в папке \Library\LaunchDaemons\ и переместить его в папку \Library\PrivilegedHelperTools\. Если уязвимая система была удалена с компьютера ранее, необходимо удалить и файл запуска этой программы.
Читайте также
